Datenschutzerklärung

Informationen zum Datenschutz und zur Verwendung von Cookies

1. Verantwortlicher

Saray Pastanesi

Stresemannstr. 8

63450 Hanau

Telefon: 06181-5071575

E-Mail: saraypastanesi@hotmail.de

2. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern.

2.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Sie ermöglichen grundlegende Funktionen wie den Warenkorb, die Benutzeranmeldung und den Schutz vor Cross-Site-Request-Forgery-Angriffen (CSRF).

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Cookie-Name Zweck Speicherdauer
SARAY_SESSION Session-Verwaltung für Kundenkonto, Admin-Bereich, Warenkorb und CSRF-Schutz. Ermöglicht "Angemeldet bleiben"-Funktion. 30 Tage (wird bei jeder Aktivität verlängert)
saray_cookie_consent Speichert Ihre Cookie-Einstellungen 1 Jahr

2.2 Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten verwenden.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Derzeit verwenden wir keine funktionalen Cookies. Sollte sich dies ändern, werden Sie informiert.

2.3 Cookie-Einstellungen ändern

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder Ihre Einwilligung widerrufen:

3. Datenerfassung auf unserer Website

3.1 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3.2 Kontaktformular und Bestellanfragen

Wenn Sie uns per Kontaktformular oder Bestellanfrage kontaktieren, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

3.3 Kundenkonto und Anmeldung

Bei der Registrierung für ein Kundenkonto erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Adresse (optional)
  • Passwort (verschlüsselt gespeichert mit Argon2-Algorithmus)

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können ein einmal erteiltes Einverständnis jederzeit widerrufen.

3.4 Angemeldet bleiben und Session-Verwaltung

Wenn Sie sich in Ihrem Kundenkonto oder im Admin-Bereich anmelden, verwenden wir Session-Cookies, um Sie angemeldet zu halten. Diese technisch notwendigen Cookies ermöglichen es Ihnen, die Website zu nutzen, ohne sich bei jedem Seitenaufruf erneut anmelden zu müssen.

Speicherdauer der Anmeldung:

  • Session-Cookie (SARAY_SESSION): Bis zu 30 Tage nach der letzten Aktivität
  • Die Session wird bei jeder Interaktion mit der Website automatisch verlängert
  • Sie bleiben angemeldet, solange Sie die Website innerhalb von 30 Tagen nutzen
  • Bei Inaktivität von mehr als 30 Tagen werden Sie automatisch abgemeldet

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Die längere Session-Dauer dient dem Komfort und der Benutzerfreundlichkeit, entspricht den Erwartungen der Nutzer an moderne Webanwendungen und liegt innerhalb der gesetzlich zulässigen Grenzen in Deutschland.

Widerruf: Sie können sich jederzeit manuell abmelden, um die Session zu beenden. Alternativ können Sie die Cookies in Ihrem Browser löschen.

3.5 Bestellungen und Bestelldaten

Bei Bestellungen über unsere Website oder andere Kanäle (Telefon, E-Mail, WhatsApp) verarbeiten wir folgende Daten:

  • Persönliche Daten (Name, E-Mail-Adresse, Telefonnummer, ggf. Adresse)
  • Bestelldaten (bestellte Produkte, Menge, Preis, Besondere Wünsche)
  • Abhol- oder Liefertermin
  • Zahlungsinformationen (Art der Zahlung, Zahlungsstatus)
  • Bestellstatus und Bearbeitungshistorie

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und rechtliche Verpflichtung zur Aufbewahrung von Geschäftsunterlagen (Art. 6 Abs. 1 lit. c DSGVO).

Speicherdauer: Ihre Bestelldaten werden für die Dauer der Vertragsabwicklung und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen gespeichert (siehe Abschnitt 3.9).

3.6 Warenkorb

Produkte, die Sie in den Warenkorb legen, werden temporär gespeichert, um Ihnen ein komfortables Einkaufserlebnis zu ermöglichen. Bei angemeldeten Kunden wird der Warenkorb mit Ihrem Kundenkonto verknüpft und bleibt bis zur Bestellung oder Löschung erhalten.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) und Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer: Der Warenkorb wird bei Nicht-Anmeldung nach Sitzungsende gelöscht. Bei angemeldeten Kunden bleibt der Warenkorb bis zur Bestellung oder bis zur manuellen Löschung gespeichert.

3.7 E-Mail-Kommunikation

Wir versenden E-Mails zur Bestellbestätigung, Auftragsbestätigung, Statusupdates und für die Kundenkommunikation. Für den E-Mail-Versand verwenden wir PHPMailer über unseren eigenen Mail-Server oder über externe SMTP-Server.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Ihre E-Mail-Adresse wird ausschließlich für die Kommunikation im Rahmen Ihrer Bestellung und für Rückfragen verwendet. Wir geben Ihre E-Mail-Adresse nicht an Dritte weiter und verwenden sie nicht für Werbezwecke ohne Ihre ausdrückliche Einwilligung.

3.8 Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

Aktuell geben wir keine Daten an externe Dienstleister weiter. Sollte dies in Zukunft erforderlich sein (z.B. durch Nutzung von Zahlungsdienstleistern), werden wir Sie entsprechend informieren.

3.9 Speicherdauer und gesetzliche Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder wie dies gesetzlich vorgeschrieben ist.

Gesetzliche Aufbewahrungsfristen:

  • Bestellungen und Rechnungen: 10 Jahre (§ 147 Abs. 1 AO - Abgabenordnung)
  • Geschäftsbriefe und Handelsbücher: 10 Jahre (§ 257 HGB - Handelsgesetzbuch)
  • Sonstige Geschäftsunterlagen: 6 Jahre (§ 147 Abs. 1 AO)

Nach Ablauf dieser Fristen werden die Daten gelöscht, es sei denn, Sie haben einer weiteren Verarbeitung zugestimmt oder eine weitere Verarbeitung ist aus rechtlichen Gründen erforderlich.

Speicherdauer nach Vertragsende:

  • Kundenkonto-Daten: Bis zur Löschung des Kontos durch den Kunden oder auf Anfrage
  • Bestelldaten: Gemäß gesetzlicher Aufbewahrungsfristen (siehe oben)
  • Warenkorb-Daten: Bis zur Bestellung oder Löschung durch den Kunden
  • E-Mail-Kommunikation: Bis zur Erledigung des Anliegens, maximal jedoch gemäß gesetzlicher Aufbewahrungsfristen

4. Auftragsverarbeitung und externe Dienstleister

4.1 Hosting und Server

Unsere Website wird auf eigenen Servern oder bei einem Hosting-Provider gehostet. Dabei können personenbezogene Daten (IP-Adressen, Browserinformationen) verarbeitet werden.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Das Hosting ist erforderlich, um unsere Website bereitzustellen.

4.2 E-Mail-Versand (PHPMailer)

Für den Versand von E-Mails nutzen wir die Open-Source-Bibliothek PHPMailer. E-Mails werden entweder über unseren eigenen Mail-Server oder über externe SMTP-Server versendet. Dabei werden Ihre E-Mail-Adresse und der Nachrichteninhalt übertragen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

4.3 Datenschutz bei externen Dienstleistern

Sollten wir externe Dienstleister einsetzen, die Zugriff auf Ihre Daten haben, schließen wir mit diesen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab. Diese Dienstleister sind verpflichtet, Ihre Daten nur im Rahmen unserer Weisungen zu verarbeiten und entsprechende Sicherheitsmaßnahmen zu ergreifen.

5. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

5.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger, die geplante Speicherdauer und Ihre weiteren Rechte verlangen.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

5.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dieses Recht besteht nicht, soweit die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungsfristen) erforderlich ist.

5.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder Sie Widerspruch eingelegt haben.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

5.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf berechtigtem Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO).

5.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

5.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für Hessen:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: 0611 1408 - 0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

5.9 Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten. Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats, beantworten.

6. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Außerdem setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

Unsere Sicherheitsmaßnahmen umfassen unter anderem:

  • Verschlüsselte Datenübertragung (HTTPS/SSL)
  • Sichere Passwort-Speicherung mit modernen Hashing-Algorithmen (Argon2)
  • Schutz vor Cross-Site-Scripting (XSS) und SQL-Injection
  • CSRF-Token zum Schutz von Formularen
  • Regelmäßige Sicherheitsupdates

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: March 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Haben Sie Fragen?
Wir sind für Sie da!